trojan.dl.ieframe.bm每次杀掉还会再出现，怎么办啊？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 trojan.dl.ieframe.bm每次杀掉还会再出现，怎么办啊？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] trojan.dl.ieframe.bm每次杀掉还会再出现，怎么办啊？

453savior 初生襁褓狮帖子:11 注册: 2008-06-11 来自:	发表于： 2008-06-11 23:42 \| 显示全部短消息资料字号：小中大 1楼 trojan.dl.ieframe.bm每次杀掉还会再出现，怎么办啊？使这个病毒：trojan.dl.ieframe.bm 用avg查叫做：Hijacker.IFrame.br 每次杀掉之后，过一阵子又会再出现，有时候几个小时，有时候干脆就是几天之后再出现用诺顿查不出来，用恶意软件清理助手也没有效果另外，包括用360的安天查木马也不行，查不出来有的时候会感染很多文件，但基本都是哪些上网的临时文件和cookies之类的请问大家知道怎么彻底消灭它吗？ avg的纪录: C:\Documents and Settings\S.R\Local Settings\Temporary Internet Files\Content.IE5\HGZ3AJNZ\homePageBottomImg[1].js -> Hijacker.IFrame.br : Cleaned. C:\Documents and Settings\S.R\Local Settings\Temporary Internet Files\Content.IE5\HGZ3AJNZ\homePageRightImg2[1].js -> Hijacker.IFrame.br : Cleaned. C:\Documents and Settings\S.R\Local Settings\Temporary Internet Files\Content.IE5\TLS0GMO0\SocietyLeftSmallTop[1].js -> Hijacker.IFrame.br : Cleaned. C:\Documents and Settings\S.R\Local Settings\Temporary Internet Files\Content.IE5\TLS0GMO0\contentFocusImg[1].js -> Hijacker.IFrame.br : Cleaned. C:\Documents and Settings\S.R\Local Settings\Temporary Internet Files\Content.IE5\TLS0GMO0\homePageLeftImg[1].js -> Hijacker.IFrame.br : Cleaned. C:\Documents and Settings\S.R\Local Settings\Temporary Internet Files\Content.IE5\TLS0GMO0\homePageMiddleImg[1].js -> Hijacker.IFrame.br : Cleaned. C:\Documents and Settings\S.R\Local Settings\Temporary Internet Files\Content.IE5\TLS0GMO0\homePageTopTwoImgLeft[1].js -> Hijacker.IFrame.br : Cleaned. C:\Documents and Settings\S.R\Local Settings\Temporary Internet Files\Content.IE5\TLS0GMO0\huarenTopImg[1].js -> Hijacker.IFrame.br : Cleaned. C:\Documents and Settings\S.R\Local Settings\Temporary Internet Files\Content.IE5\TLS0GMO0\societyTopImg[1].js -> Hijacker.IFrame.br : Cleaned. C:\Documents and Settings\S.R\Local Settings\Temporary Internet Files\Content.IE5\YTTL808I\SocietyLeftSmallFooter[1].js -> Hijacker.IFrame.br : Cleaned. C:\Documents and Settings\S.R\Local Settings\Temporary Internet Files\Content.IE5\YTTL808I\SocietyMid[1].js -> Hijacker.IFrame.br : Cleaned. C:\Documents and Settings\S.R\Local Settings\Temporary Internet Files\Content.IE5\YTTL808I\contentFocusImg[1].js -> Hijacker.IFrame.br : Cleaned. C:\Documents and Settings\S.R\Local Settings\Temporary Internet Files\Content.IE5\YTTL808I\homePageRightImg1[1].js -> Hijacker.IFrame.br : Cleaned. C:\Documents and Settings\S.R\Local Settings\Temporary Internet Files\Content.IE5\YTTL808I\homePageTwoImgRight[1].js -> Hijacker.IFrame.br : Cleaned. 瑞星的记录： C:\Documents and Settings\S.R\Local Settings\Temporary Internet Files\Content.IE5\w8qxabe4 文件名：28942014[1].htm 来源：本机用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; CIBA)
453savior 初生襁褓狮帖子:11 注册: 2008-06-11 来自:	分享到：

453savior 初生襁褓狮帖子:11 注册: 2008-06-11 来自:	发表于： 2008-06-12 09:29 \| 显示全部短消息资料字号：小中大 2楼回复: trojan.dl.ieframe.bm每次杀掉还会再出现，怎么办啊？这是日志附件: 文件名:SREngLOG.log 下载次数:129 文件类型:application/octet-stream 文件大小: 上传时间:2008-6-12 9:28:32 描述:log
453savior 初生襁褓狮帖子:11 注册: 2008-06-11 来自:

453savior 初生襁褓狮帖子:11 注册: 2008-06-11 来自:	发表于： 2008-06-12 09:30 \| 显示全部短消息资料字号：小中大 3楼回复 3F 天月来了的帖子楼上是我刚扫的，只是由于该病毒复活的时间间隔不确定，此病毒暂时还没有再次复活在这种情况下，不知SRENG日志还有没有用谢谢了
453savior 初生襁褓狮帖子:11 注册: 2008-06-11 来自:

453savior 初生襁褓狮帖子:11 注册: 2008-06-11 来自:	发表于： 2008-06-12 13:42 \| 显示全部短消息资料字号：小中大 4楼回复 6F 日不懂啊的帖子已经进行了此操作，但完全没有效果这是刚才的查毒结果： AVG Anti-Spyware - Scan Report --------------------------------------------------------- + Created at: 13:39:45 2008-6-12 + Scan result: C:\Documents and Settings\S.R\Local Settings\Temporary Internet Files\Content.IE5\D39P8YA7\contentFocusImg[1].js -> Hijacker.IFrame.br : Cleaned. C:\Documents and Settings\S.R\Local Settings\Temporary Internet Files\Content.IE5\D39P8YA7\contentTopImg[1].js -> Hijacker.IFrame.br : Cleaned. C:\Documents and Settings\S.R\Local Settings\Temporary Internet Files\Content.IE5\D39P8YA7\homePageBottomImg[1].js -> Hijacker.IFrame.br : Cleaned. C:\Documents and Settings\S.R\Local Settings\Temporary Internet Files\Content.IE5\D39P8YA7\homePageMiddleImg[1].js -> Hijacker.IFrame.br : Cleaned. C:\Documents and Settings\S.R\Local Settings\Temporary Internet Files\Content.IE5\D39P8YA7\homePageTwoImgRight[1].js -> Hijacker.IFrame.br : Cleaned. C:\Documents and Settings\S.R\Local Settings\Temporary Internet Files\Content.IE5\D39P8YA7\worldRightImg2[1].js -> Hijacker.IFrame.br : Cleaned. C:\Documents and Settings\S.R\Local Settings\Temporary Internet Files\Content.IE5\D39P8YA7\worldTopTwoImgRight[1].js -> Hijacker.IFrame.br : Cleaned. C:\Documents and Settings\S.R\Local Settings\Temporary Internet Files\Content.IE5\SZ2Q5QA4\worldMiddleTwoImgLeft[1].js -> Hijacker.IFrame.br : Cleaned. C:\Documents and Settings\S.R\Local Settings\Temporary Internet Files\Content.IE5\WWPV5O3K\contentFocusImg[1].js -> Hijacker.IFrame.br : Cleaned. C:\Documents and Settings\S.R\Local Settings\Temporary Internet Files\Content.IE5\WWPV5O3K\contentFocusImg[2].js -> Hijacker.IFrame.br : Cleaned. C:\Documents and Settings\S.R\Local Settings\Temporary Internet Files\Content.IE5\WWPV5O3K\contentTopImg[1].js -> Hijacker.IFrame.br : Cleaned. C:\Documents and Settings\S.R\Local Settings\Temporary Internet Files\Content.IE5\WWPV5O3K\homePageLeftImg[1].js -> Hijacker.IFrame.br : Cleaned. C:\Documents and Settings\S.R\Local Settings\Temporary Internet Files\Content.IE5\WWPV5O3K\worldRightImg1[1].js -> Hijacker.IFrame.br : Cleaned. C:\Documents and Settings\S.R\Local Settings\Temporary Internet Files\Content.IE5\YON4WP5J\contentTopImg[1].js -> Hijacker.IFrame.br : Cleaned. C:\Documents and Settings\S.R\Local Settings\Temporary Internet Files\Content.IE5\YON4WP5J\homePageLeftImg1[1].js -> Hijacker.IFrame.br : Cleaned. C:\Documents and Settings\S.R\Local Settings\Temporary Internet Files\Content.IE5\YON4WP5J\homePageTopTwoImgLeft[1].js -> Hijacker.IFrame.br : Cleaned. C:\Documents and Settings\S.R\Local Settings\Temporary Internet Files\Content.IE5\YON4WP5J\worldMiddleTwoImgRight[1].js -> Hijacker.IFrame.br : Cleaned. C:\Documents and Settings\S.R\Local Settings\Temporary Internet Files\Content.IE5\YON4WP5J\worldRightImg3[1].js -> Hijacker.IFrame.br : Cleaned. C:\Documents and Settings\S.R\Local Settings\Temporary Internet Files\Content.IE5\YON4WP5J\worldTopTwoImgLeft[1].js -> Hijacker.IFrame.br : Cleaned. ::Report end 这个病毒还是会复活，请问是否还有别的方法？
453savior 初生襁褓狮帖子:11 注册: 2008-06-11 来自:

453savior 初生襁褓狮帖子:11 注册: 2008-06-11 来自:	发表于： 2008-06-12 13:51 \| 显示全部短消息资料字号：小中大 5楼回复 8F 日不懂啊的帖子是局域网没错但一直用360的ARP防火墙，同时还有诺顿的网络特警防火墙，二者是同时使用的只有几天前偶然关闭了ARP防火墙大约2个小时(似乎就是病毒出现的前后时间吧，但实在记不清了），此外一直都是开着的 windows的补丁和杀毒软件，防火墙的更新也一直都很及时的不明白为什么会这样
453savior 初生襁褓狮帖子:11 注册: 2008-06-11 来自:

453savior 初生襁褓狮帖子:11 注册: 2008-06-11 来自:	发表于： 2008-06-12 14:26 \| 显示全部短消息资料字号：小中大 6楼回复 10F 日不懂啊的帖子我们这里确实有arp攻击我刚刚运行cmd查网关的mac 用的是ping 192.168.1.1 然后arp -a 怎么出来三个呢? 192.168.1.1 00-1d-of-60-f8-54 192.168.1.18 00-16-d3-f0-e5-62 192.168.1.107 00-1a-4b-6b-4d-1f 我该邦定哪个呢？是第一个吗？另外，这种方法查网关的mac准确吗？在绑定的时候，我看到有两个选项，一个是添加网关，要输入网关ip和网关mac 还有一个是添加dns,要输入dns的ip和mac 如果我你绑定网关MAC地址的话，dns的ip和mac也要手动输入一个吗？
453savior 初生襁褓狮帖子:11 注册: 2008-06-11 来自:

453savior 初生襁褓狮帖子:11 注册: 2008-06-11 来自:	发表于： 2008-06-12 14:33 \| 显示全部短消息资料字号：小中大 7楼回复：trojan.dl.ieframe.bm每次杀掉还会再出现，怎么办啊？ C:\WINDOWS\system32\contmenu.dll是雅虎助手留下的程序吗？我不太明白怎么提到这个了呢？另外，尽管我所在的局域网有攻击，但病毒是在另一个环境里染上的，应该和现在的网络关系不大吧 453savior 最后编辑于 2008-06-12 14:34:28
453savior 初生襁褓狮帖子:11 注册: 2008-06-11 来自:

453savior 初生襁褓狮帖子:11 注册: 2008-06-11 来自:	发表于： 2008-06-12 14:38 \| 显示全部短消息资料字号：小中大 8楼回复 14F 天月来了的帖子我是在学校的大网上网，没办法管别人的机器，学校也不会去处理莫非我应该重装机器？请问你知道这个冬冬具体有什么危害吗？如果危害不大的话，干脆不管了·····
453savior 初生襁褓狮帖子:11 注册: 2008-06-11 来自:

453savior 初生襁褓狮帖子:11 注册: 2008-06-11 来自:	发表于： 2008-06-12 14:58 \| 显示全部短消息资料字号：小中大 9楼回复 16F 天月来了的帖子谢谢版主啦
453savior 初生襁褓狮帖子:11 注册: 2008-06-11 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT